침해 가정(Assumed Breach)은 제로트러스트의 주요 원칙이기도 하지만 종종 간과된다. 보안에 대해 '만약이 아니라 언제(Not if but when)'의 태도로 접근해야 한다고 말할 때, 이는 단지 립서비스에 불과한 걸까, 아니면 정말로 이를...
1일 전
침해 가정(Assumed Breach)은 제로트러스트의 주요 원칙이기도 하지만 종종 간과된다. 보안에 대해 '만약이 아니라 언제(Not if but when)'의 태도로 접근해야 한다고 말할 때, 이는 단지 립서비스에 불과한 걸까, 아니면 정말로 이를...
1일 전
좌절감, 스트레스, 책임 증가 등 CISO를 위축시키는 상황이 이어지고 있다. 하지만 전문가들은 꼭 위축될 필요는 없다고 말했다. 연구에 따르면 최근 보안 책임자 중 상당수(75%)는 이직에 관심이 있는 것으로 나타났다. 다시 말해 그 ...
5일 전
데이터 관련 법이 엄격해지면서 CISO의 역할도 데이터 보관자에서 관리자로 바뀌고 있다. CISO가 어떻게 이러한 전환을 이룰 수 있는지 살펴본다. 최근 몇 년 동안 사이버 범죄의 빈도와 정교함은 크게 증가했다. 딥인스팅트(Deep I...
2024.01.22
IANS/아티코(Artico)가 공개한 보고서에 따르면 지난 12개월 동안 직무에 만족하는 CISO의 비율이 10% 하락했다. 지난 17일 IANS 리서치와 아티코 서치가 공개한 ‘2023-2024 CISO 현황 보고서’에 따...
2024.01.22
가트너가 2023년 9가지 주요 사이버 보안 트렌드를 발표했다. 아울러 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이러한 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 ‘기술’과 ‘사람 중심...
2023.04.13
가트너가 2023년 9가지 주요 사이버 보안 트렌드를 발표했다. 아울러 보안 및 위험 관리(Security and risk management, SRM) 리더들은 이러한 트렌드를 고려해 사이버 보안 프로그램을 생성 및 구현할 때 ‘기술’과 ‘사람 중심...
2023.04.13
가트너가 2023년 3월 28일부터 29일까지 호주 시드니에서 '가트너 보안 및 위험 관리 서밋(Gartner Security & Risk Management Summit)'을 개최하고, 기업이 사이버 보안과 위험 관리에 대해 주목해야 할 주요...
2023.03.29
가트너가 2023년 3월 28일부터 29일까지 호주 시드니에서 '가트너 보안 및 위험 관리 서밋(Gartner Security & Risk Management Summit)'을 개최하고, 기업이 사이버 보안과 위험 관리에 대해 주목해야 할 주요...
2023.03.29
사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다. 사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...
2023.02.22
사이버 보험 시장의 복잡성이 증가함에 따라 투자 적절성에 대한 의문이 제기되고 있다. 기업들이 사이버 보험 투자에 신중해야 할 7가지 이유를 살펴본다. 사이버 공격이 전세계에서 심각한 속도로 증가하면서 사이버 보험이 전 부문에 걸쳐 인기를...
2023.02.22
(* 이 기사는 ‘IT 리더들에게 듣는 2023년 기술 트렌드 (1)’에서 이어집니다.) 암호화폐부터 사이버 보안, AI 기반 애플리케이션 개발, 확장현실까지 여러 기술의 미래는 어떠할까? 다양한 기술 리더들과 함께 2023년 전망을 논의해봤다.&n...
2023.02.09
‘보안 전문가’ 수요는 계속 높은 수준을 유지하겠지만 경제 역풍으로 채용은 더욱더 어려워질 전망이다. ESG와 ISSA(Information System Security Association International)의 최신 보고서에 따르...
2023.01.31
‘보안 전문가’ 수요는 계속 높은 수준을 유지하겠지만 경제 역풍으로 채용은 더욱더 어려워질 전망이다. ESG와 ISSA(Information System Security Association International)의 최신 보고서에 따르...
2023.01.31
2022년 랜섬웨어 생태계는 크게 변화했다. 공격자는 대규모 조직에서 소규모 서비스형 랜섬웨어(Ransomware-as-a-Service; RaaS) 그룹으로 전환했다. 유연성을 확보하고, 법 집행 기관의 관심을 덜 끌기 위해서다. 이러한 랜섬웨어의 ...
2023.01.03
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
사이버 보안 CISO 최고정보보안책임자 차세대 CISO
2022.12.01
사이버 보안 세계는 빠르게 변화한다. 차세대 CISO로서 역량을 발휘하려면 다음 단계로 나아갈 수 있는 스킬과 관계를 구축 및 유지하기 위한 5가지 지침을 고려하라. 랜섬웨어와 데이터 유출은 기업에 막대한 위험을 초래한다. 이를테면 고객의...
2022.12.01
ESG가 지난달 발표한 보고서(SOC Modernization and the Role of XDR)에 따르면 기업의 52%가 위험한 위협 환경, 증가하는 공격 표면, 보안 경고의 양과 복잡성 등으로 인해 보안 운영이 2년 전보다 더 어려워졌다고 답했다...
2022.11.04
임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 ...
2022.09.06
임베디드 오픈소스 라이브러리의 취약점을 악용하는 소프트웨어 공급망 공격은 지난 2020년 무려 430% 증가했다. 2021년에는 더욱더 악화돼 650% 늘어났다. 물론 사이버 보안 전문가에게 새로운 소식은 아니다. 어쨌든 ‘사이버’는 관리할 수 없는 ...
2022.09.06
산업 시스템 공격이 증가하고 있지만 이러한 시스템을 보호하기 위한 보안은 계속 뒤처지고 있다. 클라우드 보안 회사 바라쿠다(Barracuda)가 의뢰해 실시한 설문조사 결과에 따르면 전체 응답자의 94%가 지난 12개월 동안 산업용 IoT...
2022.07.13
사이버 보안 업체 소포스(Sophos)의 아시아 태평양 지역 수석 부사장 개빈 스트러더스가 글로벌 및 아시아 태평양 지역의 랜섬웨어 트렌드와 경계 강화의 필요성을 논의했다. 사이버 위협 환경이 갈수록 나빠지고 있다. 전 세계 31개국 IT...
2022.07.12
美 연방수사국(FBI), 사이버보안국(CISA), 재무부가 ‘마우이’라고 알려져 있는 랜섬웨어에 관한 사이버 보안 경고를 발령했다. 기관들은 북한의 국영 사이버 범죄자가 적어도 2021년 5월부터 이 맬웨어를 사용하여 의료 및 공중보건 부문 조직을 공...
2022.07.11
마이크로소프트(Microsoft)와 마시(Marsh)의 최신 보고서에 따르면 아시아 기업의 12%만이 사이버 위협의 재정적 영향을 정량화했으며, 이는 전 세계 평균(26%)의 절반에도 못 미치는 수치다. 마이크로소프트 그리고 위험 자문 ...
2022.07.06
많은 보안 전문가 사이에는 자신이 소속 기업의 ‘수호자’라는 점에서 특별하다는 믿음이 있다. 만약 그렇지 않다면 회사는 끔찍한 방식으로 붕괴되고 불타버릴 것이라고 생각한다. 또 침해가 만연하고 데이터가 곳곳에서 도난당할 것이라고 생각한다. 클라우드 환...
2022.07.05